
VS Code verzögert automatische Extension-Updates um zwei Stunden
Microsoft baut in VS Code eine zweistündige Verzögerung für automatische Extension-Updates ein, um Supply-Chain-Risiken zu begrenzen.

Microsoft baut in VS Code eine zweistündige Verzögerung für automatische Extension-Updates ein, um Supply-Chain-Risiken zu begrenzen.

Eine Miasma-Kampagne hat 73 Microsoft-Repositories auf GitHub erfasst. GitHub sperrte den Zugriff, Microsoft untersucht bösartige Inhalte.

Angreifer missbrauchen npm-Pakete für IronWorm und eine neue Miasma-Variante mit selbstständiger Verbreitung.

JFrog und OX Security beschreiben eine Rust-Malware, die npm-Workflows missbraucht und Entwickler-Geheimnisse ausliest.





